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Cassandra Crossing/ Tor: lezioni di guida —1 


(93) —Dato che si chiacchiera tanto ma ci smanettano in pochi ecco una guida 
al miglior uso di Tor, piccoli accorgimenti per partire in scioltezza e chiudere le 
palpebre dei mille occhi che guardano ciò che non devono. 


21 settembre 2007—Nella Rete di oggi, dove la privacy è quotidianamente mas- 
sacrata, Tor è senz'altro l’applicazione per l'anonimato che può alleviare il prob- 
lema nella misura maggiore e per il maggior numero di utenti. 


Per questo motivo dedicherò alcune puntate di Cassandra Crossing 
all’illustrazione di accorgimenti pratici per il miglior uso di Tor; “lezioni 
di guida” con istruttore a fianco. 


Non parleremo dell’installazione di Tor; le istruzioni sul sito, oltretutto in ital- 
iano, sono molto chiare ed esaurienti; chi avesse su questo punto delle difficoltà è 
caldamente invitato ad iscriversi alla mail list e-privacy e descrivere il problema; 
riceverà senz’altro una risposta. 


L’anello più debole della catena della privacy è senz’altro l’utente 


Non importa il livello di abilità e di conoscenza posseduto; la privacy in Rete è 
una cosa che si ottiene grazie a molteplici attività di installazione, setup ed uso 
accurato; basta invece un unico click disattento per perderla, ed un momento 
di disattenzione capita a tutti. 


E’ per questo motivo che consiglio a tutti un setup tanto semplice quanto utile 
per diminuire la possibilità di “disattenzioni”, e cioè quello di avere un browser 
separato da usare solo per la navigazione con Tor. 


Avendo Linux sul portatile, io uso Konqueror per la navigazione normale e 
Firefox con Torbutton per quella con Tor. L'installazione di Firefox è elementare, 
e quella di Torbutton si esegue tramite il menu Tools/Add-on ed eseguendo una 
ricerca; in ogni caso lo si puo’ scaricare da qui; inseritelo anche come icona nella 
toolbar, ed attivatelo. 


Ora collegatevi all’ utilissimo sito Torcheck meglio se in HTTPS. Se i settaggi 
di Tor sono perfetti dovrebbe apparirvi la schermata qui sotto, che vi comunica 
che che state usando la rete Tor: 


G TorCheck at Xenobite.eu 


| Check Again | HTTPS-Mode 


Vor HTTP CONNEC NOM 


Lee. 


un passo essenziale ed importantissimo. Se non fosse così, correggete l’errore 
che avete senz’altro compiuto durante l’installazione di Tor. Non è questo pero’ 
il tema di oggi, quindi proseguiamo.Cliccando sul tasto “Start” in basso a sinistra 
la pagina si ricaricherà 4 volte; non interrompete il processo ed aspettate il 
suo completamento. Solo se la pagina non si ricaricasse da sola usate il tasto 
“Next” che avrà sostituito quello “Start” per farlo manualmente. La schermata si 
aggiornerà nel riquadro centrale fornendo informazioni su una serie di aspetti del 


funzionamento del browser che impattano la privacy quando non correttamente 
configurati. 


Siccome siamo partiti da zero ci saranno sicuramente problemi di configurazione; 
nella prima parte della schermata alcune voci saranno evidenziate in rosa e nella 
seconda parte ci saranno dei riquadri in rosso che evidenziano i problemi gravi: 
YOUR Ipesrtity 
Your curai IP 85.214.63.253 


Your curmat FODN tutzing,ccc.dè (Lookup/reverne correct) 


Your camem Tor "tutring" MJ (DE) [LOOKUP] 
comì Limoni | 
CHEN RESUL 
TOONSEL (in a Tor-EXIT IP) 


Hidden Series | (color shows reachability of |digeSxx*pt2knglbv.onion]) 
JavaScrptiSupport {2} ENABLED ! 
AcimX:Suppot DM) | (disabled) 
Dese O] (possibi, disabled) 


http://torcheck.xenobitè.=u/? 


Your browsers JavaScript [?] support is ENABLED! This could compromise your 
anonymity, so you should consider to disable JavaScript support! 


nice Firefox addon 


Your browser is ACCEPTING cookies [?] ! This could compromise your 
anonymity (re-visit recognition), so you should consider to disable cookies 
support! 


Your browser records referers [?] and sends them. Next visited site is able to 
track from which previous site you were coming from. You may want to disable 
referer recording. 


REMARK(8) ABOUT USING CONFIDENTIAL DATA ON NOM.HTTPSSSL.CONNECTONS 


Nel caso illustrato, peraltro il più comune, ci sono tre problemi: 


e [i cookie sono abilitati] 
e [javascript è abilitato] 
e [i referer sono abilitati. 


Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri browser 
avranno tuttavia modalità simili di settaggio. 


- I cookie sono piccoli file che possono essere letti e scritti da parte del sito a cui 
vi collegate, che può memorizzarvi informazioni. Il sito puo’ usarli ad esempio 
per tenere traccia di quello che avete fatto in visite passate e riconoscervi da una 
sessione all’altra. Questo è male per la privacy, e quindi disabilitiamoli subito 
utilizzando il menu Edit/Preferences/Privacy: 


È-- Iceweasel Preferences 


is G 60 A'S S 


Main Tabs Content Feeds Privacy Security Advanced 


- History — 
O Remember visited pages for the last | days. 


CO Remember what | enter in forms and the search bar 
O Remember what l've downloaded 


Cookies 


DiAccept cookies from sites essi Exceptions... | 
Show Cookies... | 


Private Data 
Always clear my private data when I close Iceweasel Settings... | 


Ask me before clearing private data Clear Now...| 


Close | 


- Il linguaggio Javascript incluso in tutti i browser permette di realizzare utili 
effetti, ed è molto usato. Potrebbe essere usato per ottenere informazioni sul 
vostro browser ed in certi casi addirittura l'IP. Male, molto molto male. A costo 
di rinunciare al completo funzionamento di alcuni siti disabilitiamolo subito 
usando il menu Edit /Preferences/Content: 


T- Iceweasel Preferences 


5O RO è è è 


Tabs Content Feeds Privacy Security Advanced 


Main 


Block pop-up windows 


Load images automatically 


Enable Java 


- Fonts & Colors 


r File Types —— ea 


Configure how Iceweasel handles certain types of files Manage... 


- I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; 
il vostro browser fornisce al sito l’indirizzo della pagina precedente che avete 
visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo. 


Scriviamo “about:config” sulla barra dell’indirizzo di Firefox, scriviamo “referer” 
nella barra Filter, clicchiamo col tasto destro sul campo “value” e selezioniamo 
dal menu contestuale “Modify”. Cambiamo il valore da 2 a 0. 


QH about:contig - icewseasel IDE 


| Ele Edt View History Bookmarks Jools Hel 
4%- >- E @® @ 1 avouzontig 


@Gotting started MLatest Hoadines 


Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero essere spar- 
iti. 

Ora potete dedicare una parte della vostra paranoia ad altri problemi più sofisti- 
cati. Per oggi basta così. 


Originally published at punto-informatico.it. 


Scrivere a Cassandra—Twitter—Mastodon 
Videorubrica “Quattro chiacchiere con Cassandra” 

Lo Slog (Static Blog) di Cassandra 

L’archivio di Cassandra: scuola, formazione e pensiero 


Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente 
indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo 
stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo 
del materiale sono disponibili a questo link. 


By Marco A. L. Calamari on August 30, 2023. 
Canonical link 


Exported from Medium on January 2, 2024. 


